From 40880cd6b7a389e78620dc5bda87a2ca87d3b046 Mon Sep 17 00:00:00 2001 From: whoami Date: Tue, 14 Jul 2020 19:50:53 +0800 Subject: [PATCH] 1 --- README.md | 40 ++++++++++++++++++++++------------------ wiki_AppSecurity.md | 2 +- wiki_ExpandAuth.md | 18 +++++++++--------- wiki_HoneyPot.md | 2 +- wiki_MalwareSec.md | 2 +- wiki_OsintData.md | 4 +--- wiki_SelfService.md | 2 +- wiki_SocketProxy.md | 2 +- wiki_ToolDevelop.md | 2 +- wiki_TowerDefence.md | 4 ++-- wiki_VulExp.md | 7 ++++--- wiki_WebSecurity.md | 14 +++++++------- 12 files changed, 51 insertions(+), 48 deletions(-) diff --git a/README.md b/README.md index 1276b46..278ff8e 100644 --- a/README.md +++ b/README.md @@ -5,7 +5,7 @@   几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。
分类标签:mywiki;intro;工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;
导航标签:一个人的安全部;Awesome系列;类似于*架构;
-类型标签:模拟测试;* Kali系统类;* ATT&CK矩阵类;作者拼音;Github:\Web:\Page:\Connect;常见缩写;
+类型标签:模拟测试;* Kali系统类;* ATT&CK矩阵类;作者拼音;Github:/\Web:\Page:\Connect;常见缩写;
状态标签:simple;noupdate;商业版;社区版;
测评标签:testjob;welljob;goodjob;greatjob;
# 安全相关资源列表 @@ -129,16 +129,6 @@ - https://github.com/trimstray/nginx-admins-handbook //nginx操作手册。8k - https://github.com/valentinxxx/nginxconfig.io/ //在线nginx配置文件生成,W:nginxconfig.io;-- - https://github.com/openspug/spug/ //JS,Py。轻量级无Agent的自动化运维平台,整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等功能。 -### 安全测试速查表 -- https://github.com/HarmJ0y/CheatSheets //多个工具速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire和PowerSploit) -- https://github.com/louchaooo/kali-tools-zh //kali下工具使用手册 -- https://github.com/b1n4ry4rms/RedTeam-Pentest-Cheatsheets/ //常见工具命令 -- https://github.com/EvilAnne/Violation_Pnetest 渗透红线Checklist -- https://www.octority.com/pepenote/ //10w行渗透测试技巧 -- https://book.hacktricks.xyz/ //端口漏洞对应,渗透命令,提权技巧。goodjob。 -- https://mp.weixin.qq.com/s/y3IdYSIDckQTaPgNQMS7Cg //公众号:常见端口渗透笔录 -- http://tool.oschina.net/commons/ //常用对照表,HTTP Content-type、TCP/UDP常见端口参考、字体、颜色等。 -- https://tool.oschina.net/commons/ //常用对照表。http文件类型、转码、转义、端口、状态码、字体。 ### 等保安全 - https://mp.weixin.qq.com/s/gcohsAQSHHCVoG-HlYYaeg //公众号:等级保护测评方法(精华版) ### 合规安全 @@ -167,7 +157,25 @@ - 汽车安全测试Checklist //水滴安全实验室 - https://blog.csdn.net/qq_39541626/article/details/104891590 //小程序、公众号安全测试list - https://www.butian.net/School/content?id=307/ //移动通信网络渗透测试科普 -### 区块链安全 +### 安全测试辅助 +- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。 +- https://github.com/opensec-cn/vtest //Py。用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。 +- https://github.com/medbenali/CyberScan //Py。渗透测试辅助工具。支持分析数据包、解码、端口扫描、IP地址分析等。 +- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities. +- https://github.com/ultrasecurity/webkiller //Py。渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。 +- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助,php,exp搜寻、payload与shell生成、信息收集 +- https://github.com/foryujian/ipintervalmerge //IP合并区间 +### 安全测试速查表 +- https://github.com/HarmJ0y/CheatSheets //多个工具速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire和PowerSploit) +- https://github.com/louchaooo/kali-tools-zh //kali下工具使用手册 +- https://github.com/b1n4ry4rms/RedTeam-Pentest-Cheatsheets/ //常见工具命令 +- https://github.com/EvilAnne/Violation_Pnetest 渗透红线Checklist +- https://www.octority.com/pepenote/ //10w行渗透测试技巧 +- https://book.hacktricks.xyz/ //端口漏洞对应,渗透命令,提权技巧。goodjob。 +- https://mp.weixin.qq.com/s/y3IdYSIDckQTaPgNQMS7Cg //公众号:常见端口渗透笔录 +- http://tool.oschina.net/commons/ //常用对照表,HTTP Content-type、TCP/UDP常见端口参考、字体、颜色等。 +- https://tool.oschina.net/commons/ //常用对照表。http文件类型、转码、转义、端口、状态码、字体。 +## 区块链安全 - https://github.com/quoscient/octopus //区块链智能合约安全分析工具 - https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具 ## 云安全相关 @@ -241,11 +249,7 @@ - https://github.com/BlackDiverX/cqtools //Windows利用工具集 - https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:/cnblogs.com/k8gege,常见解压密码Kk8team\Kk8gege。 - https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生工具脚本集。 -- https://github.com/microsoft/WindowsProtocolTestSuites //C#。针对Windows开发规范的Windows协议测试套件 -- https://github.com/ultrasecurity/webkiller //Py。渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。 -- https://github.com/medbenali/CyberScan //Py。渗透测试辅助工具。支持分析数据包、解码、端口扫描、IP地址分析等。 -- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities. -- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。 +- https://github.com/microsoft/WindowsProtocolTestSuites //C#。针对Windows开发规范的Windows协议测试套件。 ## 信息隐匿保护 - https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintData;wiki_SelfServicerce;wiki_FreeConnect。goodjob。 - https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务 @@ -393,7 +397,7 @@ W:ns4gov.000webhostapp.com;-- - https://github.com/Hacker0x01/hacker101 //Ruby。hacker one联名的Web攻防教学,有ctf靶场和视频.10K ### CTF解题思路 - 公众号:VulnHub通关日记-DC_ //vulnhub write up系列 -- https://github.com/susers/Writeups //国内玩各大CTF赛题及writeup整理。Github:hongriSec/CTF-Training;Github:balsn/ctf_writeup;-- +- https://github.com/susers/Writeups //国内玩各大CTF赛题及writeup整理。Github:/hongriSec/CTF-Training;Github:/balsn/ctf_writeup;-- - https://github.com/balsn/ctf_writeup //CTF writeups from Balsn ### CTF靶场平台 - https://github.com/facebook/fbctf //HACK,PHP。CTF比赛平台搭建。 diff --git a/wiki_AppSecurity.md b/wiki_AppSecurity.md index 5fcaf75..c8a6be0 100644 --- a/wiki_AppSecurity.md +++ b/wiki_AppSecurity.md @@ -18,7 +18,7 @@ - https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。 - https://github.com/Gameye98/Lazymux //Py3。通过Termux打造免root安卓渗透工具. ### Android安全 -- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。Github:dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;-- +- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。Github:/dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;-- - https://github.com/sensepost/objection //Py。移动端动态调试安全检测,Frida公司开发。 - https://github.com/hanbinglengyue/FART/ //py。基于frida的ART环境下自动化脱壳方案。 - https://github.com/hluwa/ZenTracer //Py。frida插件,Android app 运行时实时追踪,调用的类名方法名。 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 8e6f794..aa5339d 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -24,7 +24,7 @@ - https://github.com/S3cur3Th1sSh1t/PowerSharpPack/ //C#。将Seatbelt、Rubeus、SharpHound3、FakeLogonScreen、Safetykatz等工具,以base64编码的方式,集成到powershell脚本中调用。testjob。 ### 横向移动协议利用 - http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击。NoUpdate。 -- https://github.com/FortyNorthSecurity/WMImplant //PS。利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit;-- +- https://github.com/FortyNorthSecurity/WMImplant //PS。利用WMI横向移动。Github:/FortyNorthSecurity/WMIOps;Github:/secabstraction/WmiSploit;-- - https://github.com/byt3bl33d3r/pth-toolkit //Py。PTH(Pass The Hash)传递,wmi移动。 - https://github.com/360-Linton-Lab/WMIHACKER //VBScript。横向移动命令执行测试工具(免杀,无需445端口)。 - https://github.com/QAX-A-Team/sharpwmi //C#。基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。 @@ -102,18 +102,18 @@ - https://blog.csdn.net/Fly_hps/ //隐匿攻击,FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc… - https://github.com/ZHacker13/ReverseTCPShell //PS。Windows下对tcp流量进行aes加密,增强版NC。G:/sweetsoftware/Ares;G:/5alt/ZeroRAT;-- - https://github.com/0nise/shell-plus //Java。基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 -- https://github.com/inquisb/icmpsh //C。Simple reverse ICMP shell。Github:PiX-C2;-- -- https://github.com/iagox86/dnscat2 //RUBY/C。cs结构,利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;-- +- https://github.com/inquisb/icmpsh //C。Simple reverse ICMP shell。Github:/PiX-C2;-- +- https://github.com/iagox86/dnscat2 //RUBY/C。cs结构,利用DNS协议进行端对端传输。2k。goodjob。Github:/yarrick/iodine;Github:/lukebaggett/dnscat2-powershell;Github:/ahhh/Reverse_DNS_Shell;-- - https://github.com/no0be/DNSlivery //Py3。基于scapy利用dns协议传输文件,条件简单。 - https://github.com/Coalfire-Research/Slackor //GO,Py3。基于slack框架命令控制,利用dns隐匿信道传输,集成spookflare/impacket/pypykatz。goodjob。 - https://github.com/DamonMohammadbagher/NativePayload_ARP //C#。利用arp协议传输后门 -- https://github.com/byt3bl33d3r/gcat //Py3。使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;-- -- https://github.com/mvrozanti/RAT-via-Telegram //Py3。Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);-- +- https://github.com/byt3bl33d3r/gcat //Py3。使用 gmail 作为 C&C 服务器。Github:/gdog;Github:/Powershell-RAT;-- +- https://github.com/mvrozanti/RAT-via-Telegram //Py3。Windows下利用telegram的远程控制工具。Github:/Parat;Github:/twittor;Github:/补bt2(Blaze Telegram Backdoor Toolkit);-- - https://github.com/0x09AL/Browser-C2 //Go。利用chrome以浏览器的形式连接C2服务器 -- https://github.com/peewpw/Invoke-PSImage //PS。将PS脚本隐藏进PNG像素中后上传到web服务器,通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2;-- +- https://github.com/peewpw/Invoke-PSImage //PS。将PS脚本隐藏进PNG像素中后上传到web服务器,通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:/et0x/C2;-- - https://github.com/Arno0x/WSC2 //Py。利用web套接字WebSockets进行数据传输 - https://github.com/deepzec/Grok-backdoor //Py。利用ngrok的后门 -- https://github.com/trustedsec/trevorc2 //Py。搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;-- +- https://github.com/trustedsec/trevorc2 //Py。搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:/WebDAVC2;-- - https://github.com/h0mbre/Dali //Py。利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。 - https://github.com/fox-it/LDAPFragger //C#。利用ldap协议进行c2通讯 - https://github.com/k8gege/WinrmCmd //Go。Winrm远程命令/端口复用后门/WinrmCmd/密码爆破。WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。 @@ -223,7 +223,7 @@ - https://www.freebuf.com/vuls/195906.html/ //Windows常见后门持久化方式。P:/articles/system/229209.html;-- - https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能。G:/公众号:Linux常见的持久化后门汇总;-- - https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 -- https://github.com/PowerShellMafia/PowerSploit //PS。测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。5.4k,goodjob。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts;-- +- https://github.com/PowerShellMafia/PowerSploit //PS。测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。5.4k,goodjob。Github:/PowerView;Github:/PowerUp;Github:/PowerTools;Github:/Shell-Suite;Github:/Misc-Powershell-Scripts;-- - https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:/t57root/pwnginx;G:/0x09AL/IIS-Raid;G:/WBGlIl/IIS_backdoor;-- ### 权限维持白利用 - https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置 @@ -275,7 +275,7 @@ - https://github.com/bitsadmin/wesng //Py。WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。 - https://github.com/rasta-mouse/Watson //C#。查找Windows 10 & Server 2016 & 2019未打补丁。G:rasta-mouse/Sherlock;-- ### Linux提权手段 -- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:/jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:/nilotpalbiswas/Auto-Root-Exploit;G:/WazeHell/PE-Linux;-- +- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:/linuxprivchecker;G:/jondonas/linux-exploit-suggester-2;Github:/belane/linux-soft-exploit-suggester;G:/nilotpalbiswas/Auto-Root-Exploit;G:/WazeHell/PE-Linux;-- - 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务 - https://guif.re/linuxeop //linux提权命令集合。P:/Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;-- ## 痕迹清理 diff --git a/wiki_HoneyPot.md b/wiki_HoneyPot.md index 35c9163..06d2c15 100644 --- a/wiki_HoneyPot.md +++ b/wiki_HoneyPot.md @@ -44,7 +44,7 @@ ### 数据库蜜罐 - https://gitlab.com/bontchev/elasticpot //py。Elasticsearch数据库蜜罐 - https://github.com/hacklcs/HFish //Go。redis\MYSQL\SSH etc 低交护蜜罐。goodjob。 -- https://blog.csdn.net/ls1120704214/article/details/88174003 //Go。反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:MysqlT,支持大文件无损传输,支持用户验证,支持自定义的 Mysql 版本,随机的盐加密,加上用户验证,让攻击者毫无察觉;Github:Rogue-MySql-Server;-- +- https://blog.csdn.net/ls1120704214/article/details/88174003 //Go。反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:/MysqlT,支持大文件无损传输,支持用户验证,支持自定义的 Mysql 版本,随机的盐加密,加上用户验证,让攻击者毫无察觉;Github:/Rogue-MySql-Server;-- ### 供应链蜜罐 - http://www.imooc.com/article/26398 //NodeJS 应用仓库钓鱼。同理可应用于python库\apache module 后门等,相关诱饵名称可设置为加解密模块等,或者直接dns劫持。 ### PC服务蜜罐 diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md index 0833378..3903415 100644 --- a/wiki_MalwareSec.md +++ b/wiki_MalwareSec.md @@ -16,7 +16,7 @@ ### 应急Windows日志分析 - https://github.com/JPCERTCC/LogonTracer //JS,Py。根据win登陆记录日志来分析并用图形化展示恶意登陆行为 - https://github.com/baronpan/SysmonHunter //JS。针对att&ck对sysmon日志进行分析可视化展示。G:/jpcertcc/sysmonsearch;-- -- https://github.com/JPCERTCC/LogonTracer //Py。日本计算机应急团队开源的关于Windows下登录日志的追踪溯源,网络信息格式化展示。Github:Releasel0ck/NetTracer;-- +- https://github.com/JPCERTCC/LogonTracer //Py。日本计算机应急团队开源的关于Windows下登录日志的追踪溯源,网络信息格式化展示。Github:/Releasel0ck/NetTracer;-- - http://www.nirsoft.net/utils/computer_activity_view.html/ //LastActivityView是一款电脑操作记录查看器,直接调用系统日志,显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径。 - https://github.com/olafhartong/sysmon-cheatsheet //Sysmon操作手册,各id属性含义 - https://github.com/olafhartong/sysmon-modular/ //Sysmon配置文件,file/dns/att&ck/系统进程/图片 等分类为归置。G:/SwiftOnSecurity/sysmon-config;-- diff --git a/wiki_OsintData.md b/wiki_OsintData.md index bb1db6b..bb19b47 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -146,7 +146,6 @@ - https://www.maltego.com/downloads/ //Java。多维度信息收集,支持扩展不同社交媒体插件。P:/mtg-bi.com/pageproduct OSINT插件 - https://github.com/smicallef/spiderfoot //Py。利用OSINT自动化找出对方信息,gui界面,插件化,在线SpiderFoot HX服务。2K。greatjob。 - https://github.com/Nhoya/gOSINT //Go。利用OSINT自动化搜集信息 -- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助,php,exp搜寻、payload与shell生成、信息收集 - https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip,联动nmap、masscan进行进一步信息扫描。 - https://github.com/super-l/superl-url //Py。根据关键词,对搜索引擎内容检索结果的网址内容进行采集 - https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出 @@ -167,11 +166,10 @@ - http://requestbin.net/ //Inspect HTTP Requests.获取客户端http、dns请求。requestbin.com。 - https://github.com/BugScanTeam/DNSLog //py.四叶草基于django监控 DNS 解析记录和 HTTP 访问记录的工具,将 DNSServer 集成进 DNSLog 中。 - http://ceye.io //知道创宇dns查询,可以配合盲注、xss、解析对方真实ip使用。W:dnslog.cn/;-- -- https://github.com/opensec-cn/vtest //Py。用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。 - https://github.com/al0ne/Vxscan //Py3。目录扫描/js泄露接口,WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站。0.5k。 - https://github.com/boy-hack/w8fuckcdn //Py。基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过。 - https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip,3xp10it.github.io 博客 -- https://github.com/christophetd/CloudFlair //Py。利用dns与api进行cloudflare绕过,获取真实ip,集成censys。Github:CloudFail;Github:Cloudmare.1K。 +- https://github.com/christophetd/CloudFlair //Py。利用dns与api进行cloudflare绕过,获取真实ip,集成censys。Github:/CloudFail;Github:/Cloudmare。1K。 - https://github.com/Nitr4x/whichCDN //CDN识别、检测 - https://github.com/se55i0n/PortScanner //Py3。目标tcp端口快速扫描、banner识别、cdn检测。 - https://github.com/yanxiu0614/subdomain3 //py.子域名,IP,CDN信息爆破 diff --git a/wiki_SelfService.md b/wiki_SelfService.md index 24cf16e..678bc28 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -128,7 +128,7 @@ ## 系统运维 - https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等 - https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;-- -- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。github:Chuyu-Team;-- +- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。Github:/Chuyu-Team;-- - https://www.itsk.com/thread-401292-1-1.html //it天空出品easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。 - https://www.itsk.com/index.php //IT天空论坛。系统操作封装 - https://github.com/RoliSoft/WSL-Distribution-Switcher //Py3。Windows下Linux子系统WSL管理工具 diff --git a/wiki_SocketProxy.md b/wiki_SocketProxy.md index b2a4e19..82d4387 100644 --- a/wiki_SocketProxy.md +++ b/wiki_SocketProxy.md @@ -4,7 +4,7 @@ - https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。 - https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。 - https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具,同时支持socks5代理。2k。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;-- -- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:rtcp;Github:NATBypass;-- +- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:/rtcp;Github:/NATBypass;-- - https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。 - https://github.com/davrodpin/mole //Go。基于ssh的端口转发。 - https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发,不需要客户端和socket5支持。 diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index b8bdc90..d16dd8a 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -21,7 +21,7 @@ - https://github.com/nccgroup/argumentinjectionhammer //Burp插件。识别参数注入漏洞 - https://github.com/modzero/interestingFileScanner //增强敏感文件扫描 - https://github.com/p1g3/Fastjson-Scanner //fastjson后端组件探测 -- https://github.com/ztosec/secscan-authcheck //java。越权漏洞检测,支持web界面配置。Github:portswigger/authz;-- +- https://github.com/ztosec/secscan-authcheck //java。越权漏洞检测,支持web界面配置。Github:/portswigger/authz;-- - https://github.com/ilmila/J2EEScan //70多个Java Web应用的漏洞测试 - https://github.com/portswigger/http-request-smuggler //http请求走私 ## Nmap/Masscan拓展插件相关工具 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 09ecb55..5da4078 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -40,7 +40,7 @@ - https://github.com/processhacker/processhacker //C。监控系统资源、内存以及模块信息、软件调试,管理进程 - https://github.com/DominicBreuker/pspy //Go。Linux非root权限,系统进程命令运行监控.GOODJOB. - https://github.com/rabbitstack/fibratus //Py。对Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等进行捕捉。 -- https://github.com/open-falcon //GO,Py。Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。Github:falcosecurity/falco;-- +- https://github.com/open-falcon //GO,Py。Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。Github:/falcosecurity/falco;-- ### 系统文件监控 - https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比 - http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记,比较的范围包括目录,文档内容等 @@ -83,7 +83,7 @@ - https://github.com/SpiderLabs/ModSecurity //C。跨平台 WAF engine for Apache/IIS/Nginx等。 - https://github.com/klaubert/waf-fle //ModSecurity Web控制台 - https://github.com/SpiderLabs/owasp-modsecurity-crs //GO,C。owasp关于ModSecurity等防火墙规则库 -- https://github.com/jx-sec/jxwaf //Lua。JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙,独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。Github:starjun/openstar;Github:xsec-lab/x-waf;Github:loveshell/ngx_lua_waf;Github:starjun/openstar;-- +- https://github.com/jx-sec/jxwaf //Lua。JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙,独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。Github:/starjun/openstar;Github:/xsec-lab/x-waf;Github:/loveshell/ngx_lua_waf;Github:/starjun/openstar;-- - https://github.com/C4o/FBI-Analyzer //Lua,Go。基于lua虚拟机,Web日志分析系统,插件风格类似ngx-lua,具有拦截、日志传输等模块,。G:/C4o/LogFarmer;G:/C4o/IUS;-- - https://github.com/w2sft/BrowserWAF/ //Js。单文件浏览器端WAF。G:/w2sft/ShareWAF_Blance //WAF负载均衡;-- - https://github.com/qq4108863/himqtt/ //C。物联网epoll高并发防火墙 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 0cd4641..fcefe6c 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -127,7 +127,8 @@ - https://github.com/LeadroyaL/ss-redirect-vuln-exp/ //Py。shadowsocks重定向漏洞、密文流破解。G:/edwardz246003/shadowsocks;-- - https://github.com/anbai-inc/CVE-2018-4878 //Adobe Flash Exploit生成payload - https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞 -- https://github.com/KishanBagaria/AirDoS //Py3。基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3 +- https://github.com/KishanBagaria/AirDoS //Py3。基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3。 +- https://github.com/jiansiting/ripple20-poc //CVE-2020-11896 Treck TCP/IP协议漏洞库ICMP包探测。 ### 攻击反制漏洞 - https://github.com/WyAtu/CVE-2018-20250 //Py。WinRAR压缩包代码执行复现与利用 - https://www.bamsoftware.com/hacks/zipbomb/ //ZIPBOMB压缩包炸弹 @@ -196,7 +197,7 @@ - https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行 - https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit。 - https://github.com/wyzxxz/fastjson_rce_tool //java。fastjson-v1.2.47-RCE命令执行利用工具。G:/jas502n/fastjson-RCE;G:/iSafeBlue/fastjson-autotype-bypass-demo;-- -- https://github.com/MagicZer0/fastjson-rce-exploit //Java。阿里fastjson RCE, 绕过autotype机制,1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE;-- +- https://github.com/MagicZer0/fastjson-rce-exploit //Java。阿里fastjson RCE, 绕过autotype机制,1.2.47以下版本。jndi利用方式。Github:/fastjson-1.2.47-RCE;-- - https://www.corben.io/atlassian-crowd-rce/ //Java。atlassian crowd,CVE-2019-11580。 - https://github.com/c0d3p1ut0s/CVE-2019-12086-jackson-databind-file-read //CVE-2019-12086。利用jackson进行MySQL服务器任意文件读取漏洞 ### thinkphp漏洞 @@ -336,7 +337,7 @@ - https://github.com/jas502n/CVE-2018-17182/ //Linux 内核VMA-UAF 提权漏洞 CVE-2018-17182 - https://github.com/jas502n/CVE-2018-14665 //CVE-2018-14665,linux下Xorg X服务器提权利用 - https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:/can1357/CVE-2018-8897;-- -- https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C。脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow //Linux Kernel 2.6.22 < 3.9(2007-2016年10月18日);-- +- https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C。脏牛提权漏洞exp集合wiki。Github:/FireFart/dirtycow //Linux Kernel 2.6.22 < 3.9(2007-2016年10月18日);-- - https://github.com/euphrat1ca/CVE-2016-5195 //C++,Go。脏牛提权漏洞exp,Linux/Android 平台,release编译版。goodjob。G:/gbonacini/CVE-2016-5195;-- - https://github.com/mschwager/0wned //Py。利用python包进行高权限用户创建 - https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令 diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 255966f..42c6de1 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -21,9 +21,8 @@ - https://github.com/robertdavidgraham/masscan //C。无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second。 - https://paper.seebug.org/1052/ //Intro。从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 - https://github.com/OffensivePython/Nscan //Py。类Masscan和Zmap架构 -- https://github.com/angryip/ipscan //Java。Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。 +- https://github.com/angryip/ipscan //Java。Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。G:/foryujian/yujianportscan;G:/RASSec/RASscan;-- - http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 -- https://github.com/RASSec/RASscan //Py。基础端口服务扫描demo。 - https://github.com/tengzhangchao/PortScan //Py,Go。基础端口扫描器demo,simple。 ### 资产内网信息 - https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集 @@ -62,7 +61,7 @@ - https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com;-- - https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架。goodjob,2K。 - https://github.com/google/tsunami-security-scanner/ //Java。谷歌海啸漏扫。 -- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:/vulscanteam/vulscan;G:/boy-hack/w9scan;G:/dhondta/sploitkit;G:/PowerScript/KatanaFramework;G:/M4cs/BabySploit;-- +- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:/POC-T;Github:/btScan;Github:/osprey;Github:/pocscan;Github:/TangScan;Github:/Beebeeto-framewor;G:/vulscanteam/vulscan;G:/boy-hack/w9scan;G:/dhondta/sploitkit;G:/PowerScript/KatanaFramework;G:/M4cs/BabySploit;-- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言。降龙核工业交响曲bug project framework漏洞框架 - https://github.com/opensec-cn/kunpeng //Go。漏洞POC检测框架,可以动态链接库的形式提供各种语言调用 ### 被动扫描检测 @@ -76,7 +75,7 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/netxfly/Transparent-Proxy-Scanner //Go。基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。 - https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫。G:/secrary/EllaScanner;-- ### 代理抓包 -- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。Github:x-Ai/BurpUnlimitedre;W:charlesproxy.com 青花瓷;P:/getpostman.com http调试工具。P:/soft.125.la 精易助手;G:/jakubroztocil/httpie;-- +- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。Github:/x-Ai/BurpUnlimitedre;W:charlesproxy.com 青花瓷;P:/getpostman.com http调试工具。P:/soft.125.la 精易助手;G:/jakubroztocil/httpie;-- - https://github.com/MegatronKing/HttpCanary //JS。基于NetBare的安卓移动端抓包代理工具。welljob,1k. - https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。 ### 指纹识别主机端口服务 @@ -239,16 +238,17 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- #### 云端数据库利用 - https://github.com/Turr0n/firebase //firebase云端实时数据库,错误配置利用 ## 网站管理WebShell -- https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑,插件式开发。1.5k。greatjob。 +- https://github.com/AntSwordProject/antSword //js。中国蚁剑基于Electron插件式开发。greatjob。 - https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境 -- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:SecQuanCknife;gitee.com/9199771/cknife;-- +- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:/SecQuanCknife;gitee.com/9199771/cknife;-- - https://github.com/euphrat1ca/hatchet //C++。中国大砍刀。 - https://github.com/keepwn/Altman //.Net,mono。跨平台菜刀。 - https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端 - https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。 - https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序,目前支持php、jsp,CS端通信加密 -- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。Github:tennc/webshell;-- +- https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;-- ### php webshells +- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。 - https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t - https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,post pass=DAws - https://github.com/b374k/b374k //php。网站管理,默认密码b374k